附录

<< Click to Display Table of Contents >>

当前位置:  系统集成 > 标准单点登录 

附录

Previous pageReturn to chapter overviewNext page

标准单点登录的配置项,如下表所示:

(如需使用,可在bi.properties中进行配置)                

配置项

类型

默认值

相关模块

描述

standardsso.enabled

字符串

false

标准单点登录

是否启用单点登录

standardsso.

callback.url

字符串

标准单点登录

客户系统提供的回调接口的url,用于验证token是否合法。

standardsso.

callback.url.

****

字符串

标准单点登录

客户系统提供的多个回调接口的url,****的值为传入sysFlag的值。

根据不同的sysFlag选取相对应的回调url。比如,传入的sysFlag为test,那么会去读取standardsso.callback.url.test属性对应的值为回调url,如果sysFlag为空,则会去默认读取standardsso.callback.url的地址。

standardsso.

allowType

字符串

标准单点登录

自动创建用户时需要给其设置访问永洪系统的权限,要不然什么都无权查看。有这些可选值:viewerDb,viewerManager,editor,query,conn,ml

viewerDb : 授予访问报表权限(适用于嵌入永洪报表到客户系统中时,只想给用户访问该报表的权限。系统会自动将url中的报表授予当前用户查看权限)

viewerManager:授予查看报表功能模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限)

editor:授予访问编辑报表模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限)

query:授予访问新建查询模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限)

conn : 授权访问新建数据源模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限)

ml :授权访问深度分析模块(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限)

可以给自动创建的用户配置1个或者多个权限,也可以不配置,当配置上之后,当永洪检测到用户没有权限访问这些模块时,会自动赋予查看权限。默认为空,即不授予任何权限。

standardsso.

autoCreateUser

字符串

标准单点登录

是否自动创建用户,只有true或者false两个可选值。选择true时,Token接口返回来的用户在永洪中如果不存在,会自动创建到指定组中,新建用户的初始密码为8位随机数。选择false时,不会自动创建用户,会在页面提示用户不存在。

standardsso.

saveUserDir

字符串

标准单点登录

自动创建用户到某个用户组下。默认配置的组名是“单点登录“。(如果包含中文需要用unicode编码,纯英文不需要编码)注意:此用户组不需手动创建,系统会自动创建,建议都配置一个目录,这样方便以后查哪些用户是通过单点登录创建的。注意:不能有 \\/:*?"<>| 特殊字符。

standardsso.autoUpdateGroup

字符串

false

标准单点登录

是否自动更新用户所属组,只有true或者false两个可选值。选择true时,会根据接口返回来的用户组userGroups参数,并且该参数不为空或空字符串时,则更新用户到组下面(组不存在会自动创建)。选择false时,不会根据该参数去更新用户所属的组信息。

standardsso.autoUpdateRole

字符串

false

标准单点登录

是否自动更新用户的角色,只有true或者false两个可选值。选择true时,会根据接口返回来的用户角色userRoles参数,并且该参数不为空或空字符串,则更新用户的角色信息(角色不存在会自动创建)。选择false时,不会根据该参数去更新用户的角色信息。

standardsso.autoUpdateUser

字符串

false

标准单点登录

是否自动更新用户信息,只有true或者false两个可选值。选择true时,会根据接口返回来的用户信息更新用户信息。选择false时,不会更新用户信息。

standardsso.anonymous.url

字符串

api,TokenChecked

标准单点登录

不进行单点登录拦截的url,当用户请求这些url时将直接放行,而不进行单点登录验证。

注意配置回调url,例如:api,TokenChecked

standardsso.token.invalid.jumpurl

字符串

标准单点登录

如果token校验接口成功,但返回的状态不对,如果配置该跳转地址,则跳转到url。